Was ist KUZA Ransomware?

ransomware

KUZA Ransomware ist eine gefährliche Variante der Proton Ransomware, einem Schadprogramm, das Dateien auf dem System eines Opfers verschlüsselt und für deren Freigabe eine Zahlung verlangt. Nach der Infektion eines Geräts verschlüsselt KUZA Dateien und hängt an ihre Dateinamen die E-Mail-Adresse des Angreifers sowie die Erweiterung „.Ripa“ an, wodurch sie praktisch unzugänglich werden. Beispielsweise würde eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ nun als „1.jpg.[amir206amiri2065sa@gmail.com].Ripa“ erscheinen. Darüber hinaus ändert KUZA das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung mit dem Namen „#Read-for-recovery.txt“, die Anweisungen für das Opfer enthält.

Der von KUZA übermittelte Erpresserbrief informiert das Opfer darüber, dass seine Dateien mit den fortschrittlichen kryptografischen Algorithmen AES und ECC verschlüsselt wurden. Interessanterweise droht KUZA im Gegensatz zu vielen anderen Ransomware-Varianten nicht explizit mit der Weitergabe vertraulicher Daten, wenn die Lösegeldforderungen nicht erfüllt werden. Stattdessen fordert es das Opfer auf, ein Lösegeld für Entschlüsselungssoftware zu zahlen, und verspricht die Löschung der gestohlenen Dateien. Der Brief ermöglicht es dem Opfer, die Entschlüsselung zu testen, indem es den Cyberkriminellen eine einzelne gesperrte Datei sendet. Er warnt jedoch davor, die Zahlung zu verzögern, da dies zu einem höheren Lösegeldbetrag führen könnte, und rät davon ab, verschlüsselte Dateien zu ändern oder zu löschen oder Hilfe von Dritten in Anspruch zu nehmen.

Die KUZA-Ransomware-Notiz lautet wie folgt:

~~~ KUZA ~~~
>>> What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.


>>> How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.


>>> What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


>>> How to contact us?
Our email address: amir206amiri2065sa@gmail.com
In case of no answer within 24 hours, contact to this email: amir206amiri2065sa@tutamail.com
Write your personal ID in the subject of the email.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Your personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


>>> Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.

Erfahrungen aus der Erforschung von Ransomware-Infektionen legen nahe, dass eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel nicht möglich ist. Selbst wenn die Opfer die Lösegeldforderungen erfüllen, gibt es keine Garantie dafür, dass sie die erforderlichen Schlüssel oder Software zur Entschlüsselung erhalten. Daher wird dringend empfohlen, den Forderungen der Cyberkriminellen nicht nachzukommen, da dies ihre illegalen Aktivitäten fortsetzt und keine Wiederherstellung der Dateien gewährleistet. Das Entfernen der KUZA-Ransomware aus dem System kann eine weitere Datenverschlüsselung verhindern, aber bereits betroffene Dateien werden dadurch nicht wiederhergestellt. Die einzige zuverlässige Lösung besteht darin, Dateien aus einer Datensicherung wiederherzustellen, was die Bedeutung der Aufbewahrung von Datensicherungen an mehreren sicheren Orten unterstreicht.

Ransomware, einschließlich KUZA, verbreitet sich hauptsächlich durch Phishing- und Social-Engineering-Taktiken, wie etwa bösartige Anhänge oder Links in Spam-E-Mails, betrügerische Downloads, Malvertising und gefälschte Updates. Darüber hinaus können sich einige Ransomware-Varianten über lokale Netzwerke und Wechseldatenträger selbst verbreiten. Zum Schutz vor Ransomware-Infektionen ist es wichtig, Software von offiziellen Quellen herunterzuladen, beim Surfen wachsam zu bleiben, bei E-Mail-Anhängen und Links vorsichtig zu sein und aktuelle Antivirensoftware für regelmäßige Systemscans und Bedrohungsbeseitigung zu verwenden.

Bis Zane
May 3, 2024
Ransomware
Deutsch
May 3, 2024
Ransomware

Beliebte Beiträge

Fehler: Ox800VDS-Popup-Betrug

vor 1 month

Softcnapp potenziell unerwünschte Anwendung

vor 3 months

Irreführende Seite von Nosa.co.in

vor 16 days

Remor.xyz Browser Hijacker

vor 28 days

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 9 months

Bgzq Ransomware basiert auf Djvu

vor 11 days
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.